论文部分内容阅读
摘要:随着科学技术的发展和无人值守的实施,调度自动化系统基于全系统运行信息的采集,为电网作出综合全局的明智判断和控制决策提供必要的依据。随着计算机MIS系统技术的发展,MIS网络系统可以为管理信息区每个用户提供一个应用的平台,以WEB浏览器方式实现图形及实时数据的访问,向办公MIS系统发布为全公司提供电网运行实时数据和历史数据的查询,具有平台适应强、免维护和远程访问能力强等优点。如何规范调度自动化WEB发布数据的正确可靠、规范调度自动化WEB应用服务的用户访问,完善调度自动化WEB发布流程,为管理信息区用户提供准确完备的数据,是电网自动化主站系统面临的主要课题。
关键词:调度自动化;专业管理;流程;评估;改进
作者简介:陈喆(1975-),男,山东泰安人,山东泰安供电公司调度所,助理工程师;陈铭(1971-),男,山东泰安人,山东泰安供电公司泰山供电部,助理工程师。(山东 泰安 271000)
中图分类号:TM73 文献标识码:A 文章编号:1007-0079(2011)21-0090-04
笔者在规范调度自动化WEB应用服务的用户接入和日常维护管理、完善接入流程等方面进行了一定的探索和研究,确保调度自动化WEB发布远动信息的完备性和准确性,为泰安电网安全、可靠、优质运行提供可靠的数据支持。
一、专业管理的目标描述
1.专业管理的理念或策略
调度自动化WEB发布是电网调度对外的窗口,是非调度运行人员了解电网当前运行情况的最重要途径。规范调度自动化WEB发布数据的正确可靠、规范调度自动化WEB应用服务的用户访问,完善调度自动化WEB发布流程,为不同权限的用户提供不同的数据页面图形查询。
2.专业管理的范围和目标
管理范围为泰安电网所有管理信息区的用户管理,包括公司大楼、各供电部、县供电公司。
管理目标为规范调度自动化WEB发布数据的正确可靠、完善调度自动化WEB应用服务的用户访问管理,完善调度自动化WEB发布的日常维护,为管理信息区用户提供准确完备的数据,采用网络管理模式建立调度自动化WEB信息管理系统,做好日常维护管理,确保调度自动化WEB发布远动信息的完备性和准确性,对电网安全、可靠、优质运行提供了可靠的数据支持。专业管理的指标体系及目标值见表1。
二、专业管理的主要做法
调度自动化WEB发布信息的规范管理贯穿调度自动化WEB的发布数据、调度自动化WEB应用服务的用户访问管理、调度自动化WEB运行维护的所有方面,首先从调度自动化WEB的发布数据方面按照一定的指标要求,保证WEB服务器从SCADA系统获得的量测量和状态量等信息数据尽量保持同步,确保管理信息区的用户准确完整地了解对应的泰安电网的数据信息。制定的调度自动化WEB应用服务的用户访问管理和日常维护流程,一方面可以帮助系统管理员对使用系统的用户进行跟踪,控制用户对系统资源的访问;另一方面也可以帮助用户组织文件,并提供安全性保护。用户登录时键入正确的用户名和口令后就能够进入WEB系统和对应用户的页面。
1.专业管理工作的流程图
(1)调度自动化WEB应用服务用户访问管理流程图(见图1)。
(2)日常维护流程图(见图2)。
2.主要流程说明
(1)调度自动化WEB应用服务用户访问管理流程。调度自动化WEB应用服务用户访问管理是为了规范管理信息区的用户安全、可靠、有效的访问、浏览调度自动化WEB,一方面杜绝管理信息区的非授权用户访问浏览调度自动化WEB服务器,另一方面是授权用户根据各自权限访问对应网页数据信息。
此流程中的关键节点为:
节点1:用户提出需求计划。这一步明确用户需求,确定用户的需求目标。
在该过程中,自动化人员应做到以下几点:
1)收集用户需求。为了符合用户的需求,必须找出用户需要的重要服务和功能。收集用户需求的过程中,需要注意与用户的交流,自动化人员应将技术性语言转化为普通的交流性语言,并且将用户描述的非技术性需求转化为特定的技术性要求。
2)收集需求的机制。收集用户需求的机制包括与用户群的交流、用户服务和需求归档三个方面。
一是与用户群交流。与用户交流是指与特定的个人和群体进行交流。在交流之前,需要先确定该组织的关键人员和关键群体,再实施交流。在此期间,应始终保持与关键人员的联系,确保不偏离用户的需求。收集用户需求最常用的方式包括:问卷调查、集中访谈、采访关键人物。
二是用户服务。除了信息化程度很高的用户群体外,大多数用户都不可能用行业术语配合自动化的用户需求收集。自动化人员不仅要将问题转化为普通的业务语言,还应从用户反馈的业务语言中提炼出技术内容,这需要自动化人员有丰富的工作经验和需求调查经验。
三是需求归档机制。与其他所有技术性工作一样,必须将应用服务的分析和设计过程记录下来。需求文档便于保存和交流,也有利于以后说明需求和应用服务性能的对应关系。所有的访谈、调查问卷等最好能由用户代表进行签字确认,同时应根据这些原始资料整理出规范的需求文档。
3)用户服务表。用户服务表用于表示收集和归档的需求信息,也用来指导自动化人员与用户进行讨论。用户服务表是需求服务人员自行使用表格,不面向用户,类似备忘录,在收集用户需求时应利用用户服务表随时纠正信息收集工作的失误和偏差。
4)应用需求。收集应用需求,一是从应用类型的特性,另一个是应用对资源的访问。用户对应用系统的访问要求是自动化WEB服务设计的重要依据,自动化WEB服务器必须保证用户可以非常顺利地访问WEB并获取需要的数据。用户对资源的访问,可以通过各种指标进行量化,通过统计直接反映用户的需求。指标包括:每个应用的用户数量;每个用户平均使用每个应用的频率;使用高峰期;平均访问时间长度;每个事物的平均大小;每次传输的平均通信量;影响通信的定向特性。比如当用户端发送至WEB服务器端的请求数据量非常小,但是WEB服务器端返回的数据量比较大。
节点2、3:调度所按照用户的业务管辖范围,确定用户应浏览的网页、报表,并及时反馈回用户,以确定最终浏览内容。这一步,自动化人员对用户需求进行分析和设计,并编写代码。WEB应用服务的需求分析是WEB应用服务开发过程中的起始点,需求分析有助于自动化人员更好地理解自动化WEB服务器应具有何种功能和性能,做出符合用户需求的自动化WEB应用服务。详细的需求描述使得最终的自动化WEB应用服务更有可能满足用户的要求。需求必须同时考虑现在和将来的需要。通过应用目标检查,可以避免用户需求的缺失。检查形式有两种包括自动化内部自我检查和用户主管部门的确认检查。
节点4:确定用户的用户名和口令。这一步是WEB应用服务实施构建的步骤。用户进入系统之前,系统首先对用户进行身份验证。用户需填入用户名和密码,系统认证用户以后用户就可进入系统。用户的身份级别将直接影响对网页和数据库的操作权限。在此过程中认证(实体认证)十分重要,通过它识别通信双方的身份,防止假冒(一方假扮另一方进行网络活动)、数据完整性破坏(有意、无意修改破坏信息系统或在非授权和不能监测的方式下对数据进行修改),以达到以下目标:
一是访问控制:确保通信双方有权做它所声称的事情。
二是认证:确保通信双方同它声称的相一致。
三是完整性:确保接收到的信息同发送一致。
四是审计:确保任何发生的联系在事后可被证实,即不可抵赖性。
五是保密:确保敏感信息不被窃听。
(2)日常维护流程图。日常维护管理是对调度自动化WEB发布系统的日常修改维护工作的规范。通过对日常维护流程中各个环节的严格管理,避免了调度自动化WEB发布系统日常维护工作中因修改信息来源不统一、相关部门对信息了解不全面、维护人员操作不规范等原因造成的维护修改工作反复进行,数据清理不及时、不全面,导致系统内垃圾信息的存在。
此流程中的关键节点为:
节点3:由自动化相关部门的专工或负责人签字确认后并以书面格式提交的日常修改意见的把关,一是对各相关部门提供的各类修改意见形成其内部的审核过程,做到有人把关;二是为自动化日常修改工作提供直观依据,作为自动化的资料备份,便于今后维护过程中的查询。
节点4:根据用户意见进行分析修改。由于用户数量不断增长、服务应用不断发展,对服务应用的需求也会随之变化。在分析用户的服务应用需求时,应先分析用户对服务应用发展的要求。WEB服务应用对信息更新的需求是由用户对最新信息的需求来决定的,但是用户对信息更新的要求并不等同于WEB服务应用对数据更新的需求。调度自动化WEB服务器应用软件在面对相同的信息更新需求时,如果采用不同的数据传输、存储技术会产生不同的数据更新需求。在分析调度自动化WEB发布服务的网络相应时间时,应考虑WEB发布访问客户端所处的公司局域网段,局域网段分布依据是业务的特殊要求,不同的网段存在不同的功能需求。调度自动化WEB服务器所处的网段的负载和服务应用有关联,根据调度自动化WEB服务器所处的网段的功能需求,可以分析出调度自动化WEB服务器所处的网段的负载,评估调度自动化WEB服务的平均业务量或文件传输的大小,同时估算用户的访问频率。自动化人员还应做数据备份和容灾的分析。对于电力行业来说,数据是至关重要的,数据一旦丢失将会造成不可挽回的损失,有必要建立数据备份和容灾机制。正确备份信息在恢复数据信息时显得尤为重要,必须制订很好的防御和恢复策略,必须执行严格的备份过程和存档处理。在选择备份方针和技术时,必须对整个调度自动化WEB服务器系统的风险做评估,确定各种数据的相对重要性,制订恢复方案,应包括:选择媒体以供备份,包括磁盘阵列或磁带库;保护现场数据;保护现场外的备份数据。
节点5:日常维护中有效的管理方式是保证调度自动化WEB发布数据准确可靠的控制手段。自动化人员在电网实时接线图变动后,应及时修改WEB服务器电网实时信息网页,确保数据准确。电网实时信息WEB服务器因检修退出运行,应履行相关审批手续。并在办公自动化发布公告,向各用户告知退出运行的原因和计划检修时间。信息变更的及时准确发布,修改过程中做到全面更改,不留垃圾信息,不遗留未修改信息,是保证调度自动化WEB发布数据信息与用户浏览数据保持一致性的控制手段。
3.确保流程正常运行的人力资源保证
(1)完成工作的组织机构。为保证调度自动化WEB发布规范管理的顺利开展,公司形成了以调度所、自动化班、有关用户部门组成的结构体系,开展全过程的调度自动化WEB发布规范管理工作。
(2)组织机构中各部门职责。
调度所:全面负责调度自动化WEB发布的组织、协调、技术安全把关工作,及时审批“调度自动化WEB发布用户访问申请表”,并指导、监督、协调相关单位落实。
用户部门:提出调度自动化WEB发布服务应用的具体需求。
调度所:负责对用户提出调度自动化WEB发布服务应用的具体需求进行分析、设计、编码以及今后自动化WEB端的修改维护。
组织结构图(见图3)。
4.保证流程正常运行的专业管理的绩效考核与控制
绩效考核的组织机构是调度自动化WEB发布规范管理绩效考核小组,由组长(调度所主任)、副组长(调度所分管调度主任)、成员(自动化班长)组成。具体内容见表2、图4。
三、专业管理评估与改进
1.专业管理的评估方法
为保证泰安电网安全、优质、经济运行,管理信息区的相关用户访问调度自动化WEB发布数据的用户量和业务量越来越大,通过对调度自动化WEB发布的规范化管理,从设计源头上对调度自动化WEB发布进行了规范,规定了哪些用户可以访问以及访问哪些内容,一是简化了WEB用户浏览网页内容,提高传输速度。避免在工作高峰时段大量用户访问产生带宽堵塞,而影响WEB用户获得信息内容。二是日常维护的规范管理也为系统运行的可靠和各项考核指标的完成提供必要的保证。采用信息化技术对信息进行统一管理也对数据的共享和查询提供了一个有力的技术支撑平台。
通过各项措施的实施和流程的制订使调度自动化WEB发布有规范的依据,避免了以前调度自动化WEB发布的无序和多次重复修改以及重复劳动造成的数据混乱,为调度自动化WEB发布数据的正确、有效、完备提供有力的支撑。
2.专业管理存在的问题
调度自动化WEB发布的规范化不仅是调度自动化班组单一努力能完成的,也需要各相关用户部门多提监督意见才能完成,希望上一级技术管理部门出台更为标准、详细、通用的规范流程来促进调度自动化WEB发布工作。
3.今后的改进方向或对策
总结调度自动化WEB发布的运行现状,进一步对现有管理流程进行总结、分析、制订。由于调度自动化WEB服务器面向管理信息区的相关用户提供大量的数据、报表信息,为电网作出综合全局的明智判断和控制决策提供必要的依据,因此应充分考虑调度自动化WEB服务器系统的安全,主要从WEB服务器系统的安全信任体系着手予以改进。
(1)机房及物理线路安全。
1)机房安全。目前WEB服务器所在机房监控系统的门禁模块只有人员进入机房记录,没有人员出走机房记录,功能还需完善。
2)计算机通信线路安全。为保证WEB服务器高速、稳定运转,下一步自动化人员应对WEB服务器的人机对话界面进行技改,从而更好地从WEB服务器系统的多个方面对WEB服务器的硬件设备、操作系统进行监控管理和性能管理。通过增加线性指标图能够方便、直观地了解服务器系统的CPU资源、内存资源、磁盘空间占用情况。通过增加EXECL等表格形式能够方便、直观地对WEB服务器的服务、进程进行检测,包括监控服务的运行及变化情况,判断服务是否正常,监控进程中线程的性质,CPU、内存的使用情况,分析进程的安全状态。通过增加EXECL等表格形式能够方便、直观地监测各种与数据库应用相关的服务。对ORACLE数据库从应用可用性、系统资源占用和数据库性能指标三个方面提供全面的检测管理策略,确保数据库的运行正常。可监测数据库的关键参数,如数据库系统设计的文件存储空间、系统资源的使用率、配置情况、数据库当前的各种资源情况、监控数据库进程的状态、进程所占内存空间、可用性等。对所监视设备性能参数应提供两种性能图表(历史性能图表和实时性能图表)供用户查看和分析。
3)WEB服务器系统应有良好的交流工作接地、安全保护地、防雷保护地、直流接地。交流工作地、安全保护地、直流接地的接地电阻值不大于4欧姆,防雷保护地接地电阻值不大于10欧姆。自动化人员应按有关规定定期测量以上电阻值。WEB服务器所连接的PDU应有雷击、电涌防护、报警保护、滤波保护、过载保护、防误操作等功能。
(2)网络安全。调度自动化WEB服务器处于生产管理区,根据电力系统二次安全防护的有关规定,该区域已部署防火墙和入侵监测系统,有效地提高了内外部攻击行为的检测、管理、监控和实时处理能力,实现合理地评估信息系统安全事件,有效实时阻断非法和违规网络活动,准确地提供违规行为的全部审计档案的目标。下一步自动化人员应加强学习,能自主、正确增加相应设备的防护策略。
(3)系统安全。调度自动化WEB服务器操作系统采用的是SUN SOLARIS。在内核加固方面,自动化班采取了以下措施:补丁更新;禁止危险地远程网络服务;设置关键文件许可权限;关闭动态路由;设置口令策略;禁止系统自带缺省不用账号;审计ROOT用户登录信息和失败登录日志;防止遭受本地溢出和远程溢出攻击。在防病毒措施方面,调度自动化WEB服务器目前没有安装防病毒软件,III区网络内的计算机安装有防病毒软件也只是单机版,自动化班将采取措施尽快改进。同时自动化班将在储存设备管理、终端外设控制、终端操作监控等方面采取必要的技术措施予以改进。
(4)应用安全。调度自动化WEB服务器数据库采用的是ORACLE,自动化班采取了以下措施:账户安全设置;口令安全设置;数据库目录和文件的权限设置;日志管理等。在WEB服务安全方面,自动化班采取了以下措施:认证、授权、数据保护和认可等。
(责任编辑:王祝萍)
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文
关键词:调度自动化;专业管理;流程;评估;改进
作者简介:陈喆(1975-),男,山东泰安人,山东泰安供电公司调度所,助理工程师;陈铭(1971-),男,山东泰安人,山东泰安供电公司泰山供电部,助理工程师。(山东 泰安 271000)
中图分类号:TM73 文献标识码:A 文章编号:1007-0079(2011)21-0090-04
笔者在规范调度自动化WEB应用服务的用户接入和日常维护管理、完善接入流程等方面进行了一定的探索和研究,确保调度自动化WEB发布远动信息的完备性和准确性,为泰安电网安全、可靠、优质运行提供可靠的数据支持。
一、专业管理的目标描述
1.专业管理的理念或策略
调度自动化WEB发布是电网调度对外的窗口,是非调度运行人员了解电网当前运行情况的最重要途径。规范调度自动化WEB发布数据的正确可靠、规范调度自动化WEB应用服务的用户访问,完善调度自动化WEB发布流程,为不同权限的用户提供不同的数据页面图形查询。
2.专业管理的范围和目标
管理范围为泰安电网所有管理信息区的用户管理,包括公司大楼、各供电部、县供电公司。
管理目标为规范调度自动化WEB发布数据的正确可靠、完善调度自动化WEB应用服务的用户访问管理,完善调度自动化WEB发布的日常维护,为管理信息区用户提供准确完备的数据,采用网络管理模式建立调度自动化WEB信息管理系统,做好日常维护管理,确保调度自动化WEB发布远动信息的完备性和准确性,对电网安全、可靠、优质运行提供了可靠的数据支持。专业管理的指标体系及目标值见表1。
二、专业管理的主要做法
调度自动化WEB发布信息的规范管理贯穿调度自动化WEB的发布数据、调度自动化WEB应用服务的用户访问管理、调度自动化WEB运行维护的所有方面,首先从调度自动化WEB的发布数据方面按照一定的指标要求,保证WEB服务器从SCADA系统获得的量测量和状态量等信息数据尽量保持同步,确保管理信息区的用户准确完整地了解对应的泰安电网的数据信息。制定的调度自动化WEB应用服务的用户访问管理和日常维护流程,一方面可以帮助系统管理员对使用系统的用户进行跟踪,控制用户对系统资源的访问;另一方面也可以帮助用户组织文件,并提供安全性保护。用户登录时键入正确的用户名和口令后就能够进入WEB系统和对应用户的页面。
1.专业管理工作的流程图
(1)调度自动化WEB应用服务用户访问管理流程图(见图1)。
(2)日常维护流程图(见图2)。
2.主要流程说明
(1)调度自动化WEB应用服务用户访问管理流程。调度自动化WEB应用服务用户访问管理是为了规范管理信息区的用户安全、可靠、有效的访问、浏览调度自动化WEB,一方面杜绝管理信息区的非授权用户访问浏览调度自动化WEB服务器,另一方面是授权用户根据各自权限访问对应网页数据信息。
此流程中的关键节点为:
节点1:用户提出需求计划。这一步明确用户需求,确定用户的需求目标。
在该过程中,自动化人员应做到以下几点:
1)收集用户需求。为了符合用户的需求,必须找出用户需要的重要服务和功能。收集用户需求的过程中,需要注意与用户的交流,自动化人员应将技术性语言转化为普通的交流性语言,并且将用户描述的非技术性需求转化为特定的技术性要求。
2)收集需求的机制。收集用户需求的机制包括与用户群的交流、用户服务和需求归档三个方面。
一是与用户群交流。与用户交流是指与特定的个人和群体进行交流。在交流之前,需要先确定该组织的关键人员和关键群体,再实施交流。在此期间,应始终保持与关键人员的联系,确保不偏离用户的需求。收集用户需求最常用的方式包括:问卷调查、集中访谈、采访关键人物。
二是用户服务。除了信息化程度很高的用户群体外,大多数用户都不可能用行业术语配合自动化的用户需求收集。自动化人员不仅要将问题转化为普通的业务语言,还应从用户反馈的业务语言中提炼出技术内容,这需要自动化人员有丰富的工作经验和需求调查经验。
三是需求归档机制。与其他所有技术性工作一样,必须将应用服务的分析和设计过程记录下来。需求文档便于保存和交流,也有利于以后说明需求和应用服务性能的对应关系。所有的访谈、调查问卷等最好能由用户代表进行签字确认,同时应根据这些原始资料整理出规范的需求文档。
3)用户服务表。用户服务表用于表示收集和归档的需求信息,也用来指导自动化人员与用户进行讨论。用户服务表是需求服务人员自行使用表格,不面向用户,类似备忘录,在收集用户需求时应利用用户服务表随时纠正信息收集工作的失误和偏差。
4)应用需求。收集应用需求,一是从应用类型的特性,另一个是应用对资源的访问。用户对应用系统的访问要求是自动化WEB服务设计的重要依据,自动化WEB服务器必须保证用户可以非常顺利地访问WEB并获取需要的数据。用户对资源的访问,可以通过各种指标进行量化,通过统计直接反映用户的需求。指标包括:每个应用的用户数量;每个用户平均使用每个应用的频率;使用高峰期;平均访问时间长度;每个事物的平均大小;每次传输的平均通信量;影响通信的定向特性。比如当用户端发送至WEB服务器端的请求数据量非常小,但是WEB服务器端返回的数据量比较大。
节点2、3:调度所按照用户的业务管辖范围,确定用户应浏览的网页、报表,并及时反馈回用户,以确定最终浏览内容。这一步,自动化人员对用户需求进行分析和设计,并编写代码。WEB应用服务的需求分析是WEB应用服务开发过程中的起始点,需求分析有助于自动化人员更好地理解自动化WEB服务器应具有何种功能和性能,做出符合用户需求的自动化WEB应用服务。详细的需求描述使得最终的自动化WEB应用服务更有可能满足用户的要求。需求必须同时考虑现在和将来的需要。通过应用目标检查,可以避免用户需求的缺失。检查形式有两种包括自动化内部自我检查和用户主管部门的确认检查。
节点4:确定用户的用户名和口令。这一步是WEB应用服务实施构建的步骤。用户进入系统之前,系统首先对用户进行身份验证。用户需填入用户名和密码,系统认证用户以后用户就可进入系统。用户的身份级别将直接影响对网页和数据库的操作权限。在此过程中认证(实体认证)十分重要,通过它识别通信双方的身份,防止假冒(一方假扮另一方进行网络活动)、数据完整性破坏(有意、无意修改破坏信息系统或在非授权和不能监测的方式下对数据进行修改),以达到以下目标:
一是访问控制:确保通信双方有权做它所声称的事情。
二是认证:确保通信双方同它声称的相一致。
三是完整性:确保接收到的信息同发送一致。
四是审计:确保任何发生的联系在事后可被证实,即不可抵赖性。
五是保密:确保敏感信息不被窃听。
(2)日常维护流程图。日常维护管理是对调度自动化WEB发布系统的日常修改维护工作的规范。通过对日常维护流程中各个环节的严格管理,避免了调度自动化WEB发布系统日常维护工作中因修改信息来源不统一、相关部门对信息了解不全面、维护人员操作不规范等原因造成的维护修改工作反复进行,数据清理不及时、不全面,导致系统内垃圾信息的存在。
此流程中的关键节点为:
节点3:由自动化相关部门的专工或负责人签字确认后并以书面格式提交的日常修改意见的把关,一是对各相关部门提供的各类修改意见形成其内部的审核过程,做到有人把关;二是为自动化日常修改工作提供直观依据,作为自动化的资料备份,便于今后维护过程中的查询。
节点4:根据用户意见进行分析修改。由于用户数量不断增长、服务应用不断发展,对服务应用的需求也会随之变化。在分析用户的服务应用需求时,应先分析用户对服务应用发展的要求。WEB服务应用对信息更新的需求是由用户对最新信息的需求来决定的,但是用户对信息更新的要求并不等同于WEB服务应用对数据更新的需求。调度自动化WEB服务器应用软件在面对相同的信息更新需求时,如果采用不同的数据传输、存储技术会产生不同的数据更新需求。在分析调度自动化WEB发布服务的网络相应时间时,应考虑WEB发布访问客户端所处的公司局域网段,局域网段分布依据是业务的特殊要求,不同的网段存在不同的功能需求。调度自动化WEB服务器所处的网段的负载和服务应用有关联,根据调度自动化WEB服务器所处的网段的功能需求,可以分析出调度自动化WEB服务器所处的网段的负载,评估调度自动化WEB服务的平均业务量或文件传输的大小,同时估算用户的访问频率。自动化人员还应做数据备份和容灾的分析。对于电力行业来说,数据是至关重要的,数据一旦丢失将会造成不可挽回的损失,有必要建立数据备份和容灾机制。正确备份信息在恢复数据信息时显得尤为重要,必须制订很好的防御和恢复策略,必须执行严格的备份过程和存档处理。在选择备份方针和技术时,必须对整个调度自动化WEB服务器系统的风险做评估,确定各种数据的相对重要性,制订恢复方案,应包括:选择媒体以供备份,包括磁盘阵列或磁带库;保护现场数据;保护现场外的备份数据。
节点5:日常维护中有效的管理方式是保证调度自动化WEB发布数据准确可靠的控制手段。自动化人员在电网实时接线图变动后,应及时修改WEB服务器电网实时信息网页,确保数据准确。电网实时信息WEB服务器因检修退出运行,应履行相关审批手续。并在办公自动化发布公告,向各用户告知退出运行的原因和计划检修时间。信息变更的及时准确发布,修改过程中做到全面更改,不留垃圾信息,不遗留未修改信息,是保证调度自动化WEB发布数据信息与用户浏览数据保持一致性的控制手段。
3.确保流程正常运行的人力资源保证
(1)完成工作的组织机构。为保证调度自动化WEB发布规范管理的顺利开展,公司形成了以调度所、自动化班、有关用户部门组成的结构体系,开展全过程的调度自动化WEB发布规范管理工作。
(2)组织机构中各部门职责。
调度所:全面负责调度自动化WEB发布的组织、协调、技术安全把关工作,及时审批“调度自动化WEB发布用户访问申请表”,并指导、监督、协调相关单位落实。
用户部门:提出调度自动化WEB发布服务应用的具体需求。
调度所:负责对用户提出调度自动化WEB发布服务应用的具体需求进行分析、设计、编码以及今后自动化WEB端的修改维护。
组织结构图(见图3)。
4.保证流程正常运行的专业管理的绩效考核与控制
绩效考核的组织机构是调度自动化WEB发布规范管理绩效考核小组,由组长(调度所主任)、副组长(调度所分管调度主任)、成员(自动化班长)组成。具体内容见表2、图4。
三、专业管理评估与改进
1.专业管理的评估方法
为保证泰安电网安全、优质、经济运行,管理信息区的相关用户访问调度自动化WEB发布数据的用户量和业务量越来越大,通过对调度自动化WEB发布的规范化管理,从设计源头上对调度自动化WEB发布进行了规范,规定了哪些用户可以访问以及访问哪些内容,一是简化了WEB用户浏览网页内容,提高传输速度。避免在工作高峰时段大量用户访问产生带宽堵塞,而影响WEB用户获得信息内容。二是日常维护的规范管理也为系统运行的可靠和各项考核指标的完成提供必要的保证。采用信息化技术对信息进行统一管理也对数据的共享和查询提供了一个有力的技术支撑平台。
通过各项措施的实施和流程的制订使调度自动化WEB发布有规范的依据,避免了以前调度自动化WEB发布的无序和多次重复修改以及重复劳动造成的数据混乱,为调度自动化WEB发布数据的正确、有效、完备提供有力的支撑。
2.专业管理存在的问题
调度自动化WEB发布的规范化不仅是调度自动化班组单一努力能完成的,也需要各相关用户部门多提监督意见才能完成,希望上一级技术管理部门出台更为标准、详细、通用的规范流程来促进调度自动化WEB发布工作。
3.今后的改进方向或对策
总结调度自动化WEB发布的运行现状,进一步对现有管理流程进行总结、分析、制订。由于调度自动化WEB服务器面向管理信息区的相关用户提供大量的数据、报表信息,为电网作出综合全局的明智判断和控制决策提供必要的依据,因此应充分考虑调度自动化WEB服务器系统的安全,主要从WEB服务器系统的安全信任体系着手予以改进。
(1)机房及物理线路安全。
1)机房安全。目前WEB服务器所在机房监控系统的门禁模块只有人员进入机房记录,没有人员出走机房记录,功能还需完善。
2)计算机通信线路安全。为保证WEB服务器高速、稳定运转,下一步自动化人员应对WEB服务器的人机对话界面进行技改,从而更好地从WEB服务器系统的多个方面对WEB服务器的硬件设备、操作系统进行监控管理和性能管理。通过增加线性指标图能够方便、直观地了解服务器系统的CPU资源、内存资源、磁盘空间占用情况。通过增加EXECL等表格形式能够方便、直观地对WEB服务器的服务、进程进行检测,包括监控服务的运行及变化情况,判断服务是否正常,监控进程中线程的性质,CPU、内存的使用情况,分析进程的安全状态。通过增加EXECL等表格形式能够方便、直观地监测各种与数据库应用相关的服务。对ORACLE数据库从应用可用性、系统资源占用和数据库性能指标三个方面提供全面的检测管理策略,确保数据库的运行正常。可监测数据库的关键参数,如数据库系统设计的文件存储空间、系统资源的使用率、配置情况、数据库当前的各种资源情况、监控数据库进程的状态、进程所占内存空间、可用性等。对所监视设备性能参数应提供两种性能图表(历史性能图表和实时性能图表)供用户查看和分析。
3)WEB服务器系统应有良好的交流工作接地、安全保护地、防雷保护地、直流接地。交流工作地、安全保护地、直流接地的接地电阻值不大于4欧姆,防雷保护地接地电阻值不大于10欧姆。自动化人员应按有关规定定期测量以上电阻值。WEB服务器所连接的PDU应有雷击、电涌防护、报警保护、滤波保护、过载保护、防误操作等功能。
(2)网络安全。调度自动化WEB服务器处于生产管理区,根据电力系统二次安全防护的有关规定,该区域已部署防火墙和入侵监测系统,有效地提高了内外部攻击行为的检测、管理、监控和实时处理能力,实现合理地评估信息系统安全事件,有效实时阻断非法和违规网络活动,准确地提供违规行为的全部审计档案的目标。下一步自动化人员应加强学习,能自主、正确增加相应设备的防护策略。
(3)系统安全。调度自动化WEB服务器操作系统采用的是SUN SOLARIS。在内核加固方面,自动化班采取了以下措施:补丁更新;禁止危险地远程网络服务;设置关键文件许可权限;关闭动态路由;设置口令策略;禁止系统自带缺省不用账号;审计ROOT用户登录信息和失败登录日志;防止遭受本地溢出和远程溢出攻击。在防病毒措施方面,调度自动化WEB服务器目前没有安装防病毒软件,III区网络内的计算机安装有防病毒软件也只是单机版,自动化班将采取措施尽快改进。同时自动化班将在储存设备管理、终端外设控制、终端操作监控等方面采取必要的技术措施予以改进。
(4)应用安全。调度自动化WEB服务器数据库采用的是ORACLE,自动化班采取了以下措施:账户安全设置;口令安全设置;数据库目录和文件的权限设置;日志管理等。在WEB服务安全方面,自动化班采取了以下措施:认证、授权、数据保护和认可等。
(责任编辑:王祝萍)
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文